以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
采购需求****序号 类**** * 项****项目立项*******年**** 项目立****件: £**** * 项****排 总预****万元):****当年预算****(万元)****资金来源****出 * ****内容 日****安全运维*****小时安****网络安全****、数据安****估和供应****络安全能****务。 *****施时间 ****络安全运******小时****、网络安****维实施时****签订后一****据安全风****供应链厂****全能力评****合同签订****完成评估****项目实施****林省税务****市南湖大*****号) ****实施范围****网络安全*******小****测、网络****运维、数****险评估和****商网络安****估服务。****目相关单****部门:信****验收部门****心 * ****公开 *****于*********日公****向 £本****项审批不****意向 *****小企业 ****专门面向****采购 £****留预算金****专门面向****采购 £****适宜由中****供,且已****手续。 ****告期限 ****发布之日****作日。 ****见反馈方****本次公告****意见反馈****面形式按****联系。 ****家税务总****税务局;****长春市南*******号****联系人:****张展赫;****话:********************** *****述 *.****景 为贯****络安全法****局数据安****链安全管****建立常态****守、监测****急处置工****保障我局****设备和网****用系统正****加强对重****供应链风****查工作,****升省局的****保障能力*****项目内****内容包括****网络安全*******小****测、网络****运维、数****险评估和****商网络安****估服务。****投标/响*****.* ****备资质要****供应商参****活动应符****采购法》****条的规定****列条件:****具有独立****责任的能*****)具有****业信誉和****务会计制*****)具有****所必需的****业技术能*****)有依****收和社会****的良好记*****)法律****规规定的****。 (*****标不接受****标,禁止****系或相关****时投标,****及分包。**** 供应商****要求 (************信息安全****认证证书****)具有*******质量****认证证书****)具备********信****务管理体****书; (****案例:提*****年*月****(以合同****为准)独****似项目成**** (*)****安全服务****(风险评****全工程类****.*投标****件技术部****容要求 *****项目需****投标人对****、服务目****准。 *****项目方案****案能否完****目需求。****方案及措****整,是否****性及科学****服务人员****方案、档****社保管理****工培训计****、突发事****理方案、****人的其他****(特色服****服务等)****、可行、****人实际需****.*.*****方案:项****案要合理****职责清晰****性强、风****强。 *****需求 *****常性网络**** *.*****责国家税****林省税务****简称吉林****)互联网****业务专网****联网区*****/套网络****(包括:****入侵检测******设备****应用防火*****安全网****、网页防****维审计系****日志审计****据库审计****势感知平****安全管理****运行监测****析、升级****障处理、****和应急响****。 吉林****网络安全****清单如下**** 安全设****设备名称***** 互联**** ******* * *****业务区 ***** * ****务区 防**** * 互****区 ******关 * ****网业务区****应用防火***** 互联**** ******* * *****业务区 ***** * ****务区 身****火墙 *****联网业务****器安全管***** ******业务区 ****系统 *****互联网业****志审计系****** 互****区 数据****统 * ****联网业务****复制****** * *****网业务区****防火墙 **** 互联网****网闸 *****互联网业****页防篡改**** ** ****务区 数****墙系统 **** 互联网****漏洞扫描***** 互联**** 网络审****** 互****区 天眼**** * *****网业务区****析平台 **** 业务专******天擎****管理系统***** 业务*******终****理系统 **** 业务专****毒墙 *****业务专网****审计系统***** 业务****办公防火****** 业**** 数据中****防火墙 **** 业务专************台 * ****务专网区****火墙 *****业务专网****审计系统***** 业务****日志备份****务器 *****业务专网****复制 *****业务专网*******防**** ** ****区 ******志采集探****** 业**** *******平台 *****业务专网*******关****擎 * ****务专网区****审计系统***** 业务****静态脱敏**** ** ****防火墙 **** 外联网**** * *****网 网闸***** 外联*****入侵检***** ****** *******系统 *****政务专网**** * *****外网 防**** ** **** 防火墙***** 办公****网行为审*****.*.****吉林省税****信息基础****要应用系****信息的转****,及时分****置网络安****定期提交****日志的数****审计报告*****.* ****省税务局****、业务专****向联网区****票服务平*****余个应****包含******理机、*****台虚拟化****络安全漏****作,包含****网络安全****、扫描、****复验证等****区域应用****如下: ****联网业务****网站系统****务局系统****发票管理****票平台、****平台、统****理平台、****系统、自****记录系统****系统、重****上直报等****统、******机; (****联网区:****、税收大****平台、社****信息系统****连平台、****网征收系****费税银系****余个系统****台主机;****业务专网****三期管理****子发票服****征纳互动****智撑平台****份管理平****三期税收****、数字人****电子税务*******自****统、电子****、财务管****第三方支****电子档案****票*.*****地税机构****、金税工****务管理平****征管系统****税收管理****管辅助平****社会化平****大数据智****统、税企****、社保费****系统、内****督平台等****系统、*****台主机。**** *******班值守和****及处置 ************安全值班****测处置工****安全设备****、入侵检*******设*****应用防****闸、网页****运维审计****合日志审****数据库审****威胁感知****端安全管****)的******运行监控****通过各类****监测各区****威胁,发****为及时进****处置工作***** 网络****运维服务****.* 金****用安全支****(*)负****税务局金****用安全支****统的运维****供金税三****全支撑平****的运行支****对该项目****服务器、****用以及业****件平台等****管理和操****照后续业****况,对系****能升级与****(*)应****维服务。****全支撑平****用服务器****应用支撑****行巡检,****服务器磁****用率、进****源、系统************、********进程状****(*)故****务。受理****电话、邮****方式提出****技术支持****在最短时****实质性响****出现无法****录缓慢等****他问题(****质问题,****行缓慢或****时,负责****系统故障****提出故障****或解决方*****)应用****服务。对****功能模块****率、性能****等进行监****,并根据****对系统进****化(包含****平台的优****括参数调****扩展和重****。提供单****统、用户****使用过程****题解答服*****)运维****。根据吉****局要求,****完成该运****开展的研****、故障会****配合制定****管理、监****规章制度**** (*)****。提供升****相关服务****用系统上****等必要的****、值守保****在升级与****完成后提****优化的相****料;对应****撑平台项****程中出现****题进行解****系统安全****务安全问****助吉林省****析现有的****状况,修****洞,提高****水平,发****用安全增****规划新的****体系架构*****.* ****证书注册****统 (*****林省税务****字证书系****服务。提****字证书系****支持保障****目所涉及****、中间件****业务应用****等进行维****操作,并****业务优化****系统进行****。 (*****位和问题****助判断网****问题,如****制、网络****操作系统****兼容性问****机*******书介质硬****证书有效****; 对税****书注册系****务场景说****操作流程****能方面提****持服务;****置、岗位****位权限管****提供技术****;税务数****册系统远****部署安装****户端控件****操作员证****安装等方****术支持服*****)负责****注册系统****书注册系****证书状态****、外部证****统、外部****系统、外****态查询系****技术支持****(*)系****障,接到****支持请求****做出实质****在*小时****障解决方******小时****统正常运****解决后*****,提交故****告。工程****决总局远****员无法处****。 *.****电子签章****责吉林省****区电子签****务,对该****及的签章****密码机、****用以及业****件平台等****管理和操****电子签章****稳定、安****响正常业****并按照后****化情况,****行功能升****,确保系****稳、顺畅*****.* ****安全态势**** (*)****感知平台****行监控。****各探针和****的运行情****研究各类****流量的日****采集情况****发现任何****出现问题****织进行排****工作,确****知平台保****运行。此****时监控、****证安全信****通过有组****攻击事件****保迅速采****置措施,****全提供最****护。 (****态势感知****信息。根****态调整更****息,确保****拥有全面****础库信息****)每月进****漏洞扫描****结果及时****势感知平****漏洞及时****漏洞修复****核实验证****洞得到及****消除。 ****月进行全****现扫描,****扫描结果****态势感知****产信息,****类型、路****区域和责****并将其准****已确保平****备的资产****资产管理****。 (*****购人要求****升级,准****升级计划****关键数据****升级后对****能异常情****确保系统****。 (*****态势感知****的探针(*******、****、数据库****规则进行****保规则库****,及时发****确保税务****。 (*****成详尽的****表,包括****胁行为分****联网风险****表、数据****监控使用****和数据安****控运维侧****提供全面****有助于更****和管理网****威胁。 ****理数据安****据,将各****进行分类****各地区联****行数据安****实。核实****行归纳各****安全告警****,并在态****完成必要****作,以确****全处置闭**** (*)****、积极推****工作,并****反馈。按****回执,通****知平台管****发的通知****确保信息****馈及时。****.*“双****交换系统****务组件 ****内容为“****全交换系****服务组件****日常运维****理、健康****本升级更****建应用系****接等工作****容包括但**** (*)****向安全交****密码服务****进行巡检****常巡检通****日运行参****设备硬件****,分析主****统的流量****注安全事****动态,及****险、问题****置并上报****)每月需****安全交换****码服务组****康状态、****系统运行****月报的形**** (*)****:对双向****系统和密****件系统开****行维护工****设备日常****备配置管****日志分析****置优化等****,开展健****,处理系****负责应用****通,确保****的稳定运****应用系统****排查。 ****照业务需****应用系统****向安全交****密码服务****中。 (****事件处置****事件进行****告和处理****务正常运****件故障进****反馈和处****务影响降****。 (*****全设备在****内稳定运****进行安全****以及配置****违规策略****管控,禁****授权的应**** (*)****运行情况****设备上的****进行监控****告和处理****的异常情*****)补丁****统新版本****实际情况****维护,对****件设备进****复。 (****安全交换****码服务组****要时期安****务:技术****,制定应****案,安全****,威胁情****安全事件****全事件处****.* 供****网络安全**** 围绕信****应链厂商****安全管理****设管理、****管理三方****项供应链****安全能力****,从以下****展评估:****人员安全****评估包括****背景审查****网络安全****、制度情****网络安全****核,事件****机制、预****演练),****管理方面****但不限于****件研发场****开发测试****具和终端****,供应链****、代码平****估。 供****安全管理****但不限于****脱敏检查****据访问权****系统数据****。 (*****备阶段 ****估的供应****行充分调****上,确定****全评估目****、评估方****,制定供****评估实施****召开项目**** (*)****阶段 人****理评估工****应链厂商****展背景审****网络安全****度,对供****络安全组****制度等进****对供应商****全培训以****核进行检****包括但不****考核、网****识考核、****等方面的****查供应商****应机制,****预案以及****急演练记****开发建设****工作:对****件开发场****查,确保****安全可控****供应商开****行管理评****内容包括****环境安全****发工具等****移动存储****;对供应****产品和服****行评估,****链产品清****应链厂商****方组建管****组织供应****展代码安****代码管理****等。 供****安全管理****:对供应****于测试的****进行脱敏****于生产数****权限管理****;对供应****数据安全****开展评估****据留存情****合要求。****报告编制****评报告编****供应链厂****安全管理****、开发建****估结果、****据安全管****果,形成****品清单、****全评估报*****)安全**** 投标人****应商评估****和指标,****对于信息****链厂商安****展评估工****机构应保****活动中知****秘密、工****数据和个****对所出具****告负责。****数据安全****服务 依******* ************安全合规****》,***************《信息**** 信息安****估方法》****据安全需****下方面开****估:基于****洞扫描和****;基于白****码安全审****码成分分****码第三方****分析(省****部分);****的接口访****数据安全****据资源外****估(数据****、数据加****数据脱敏****;系统和****管理评估****流程税务****开展评估****括数据的****、存储安****安全、加****传输安全****全、公开****除安全,****的重要性****,从证书****道加密、****、数据水****防泄漏、****改、数据****据脱敏、****赖、数据****理等方面****评估。 ***** 数据****评估准备****评估的数****行充分调****上,确定****评估范围****式和依据****采购人组****员、并召****动会,制****全评估方****.*.*****全风险识****资产识别****研分析,****分类、资****保密性赋****性赋值、****值、资产****级)。 ****分析:依****定威胁识****进行威胁****胁赋值。****识别分析****务相关业****利用人员****料核查、****核查、系****方法,围****生命周期****行脆弱性****确定、脆****。通过文****漏洞扫描****查等对各****检查和测****技术和管****面进行脆****分析。脆****是风险评****最重要的****根据分析****资产调研****产识别报****识别报告****识别报告*****.* ****风险分析****段 在识****的同时,****的安全措****性进行确****估其有效****具安全措****告。中标****从脆弱性****,对被评****可接受风****残余进行****在对照安****后的脆弱****,再次计****,对于残****处于不可****围内,中****须继续提****全措施,****接受风险****于可接受****。 *.****报告编制****评估后形****描和渗透****、源代码****报告、第****使用清单****三方组件****报告。汇****全评估结****数据安全****报告。 ***** 安全**** 投标人****险评估方****我局对于****需求开展****:测评机****在测评活****的国家秘****秘密和个****对所出具****估报告负****.技术支****求 *.****期限要求****日常性网****维、******安全监测****全系统运****限为自合****日起一年****数据安全****和供应链****安全能力****期限为自****之日起*****成评估工****评估报告*****服务响****中标供应****需求内容******小时****服务。日****安全运维*****小时安****网络安全****须对系统****在现场进****答、日常****个工作日****大版本升****工作日内****对发生的****事件须于****做出响应****内到达现****时内提出****,*小时****题,******事件处理****对系统和****,须于*****出响应,****时内恢复****小时内恢****行,并于****内提供处**** *.*****训要求 ****商应通过****帮助项目****的管理人****维护人员****各系统网****备,提高****的人员设****故障处理****最终通过****,达到独****工作要求****)达到了****络安全设****的技术性****掌握设备****正确维护****)能够排****络安全设****的一般故****设备的维****日常保养****训要求。****对各类网****备/系统****性能、原****有详细透****解。 (****准确的发****全设备/****的和隐藏****并能及时****安全运维****标供应商****得到及时*****.*服****求 中标****供的网络****运维服务****务总局关****知平台、****交换系统****字证书系****组件服务****关绩效考****确保绩效****分。 中****须如期提****厂商网络****评估报告****全风险评****满足税务****数据安全****应链厂商****能力评估****评相关要****考核不失****.*违约****标供应商****进度要求****规定时间****应服务内****扣除合同*****%;应****有在规定****达现场,****合同总额****。 *.****和实施要*****项目实****中标供应****清晰的岗****明确服务****范,对服****立绩效考****确保满足****求,确保****及服务质****项目现服****法完成相****,中标供****时协调资****时完成。****项目人员****为本项目****络安全运******小时****、网络安****维组建不****人的驻场****(*人为****络安全运****为*******测服务,****络安全系****,为本项****全风险评****链厂商网****力评估组*****人的评****项目实施****团队人员****,如更换****需经采购****意,工作****不少于*****为本项目****于*年网****作经验的****。驻场技****接受采购****,并遵守****规范。 ****常性网络****驻场人员****以上网络****经验,具****息安全专************了解税务****标准和技****熟练使用****厂商的设****,能够独****常网络安****故障排查****件分析、****等相关工****技术文档****和良好沟**** 本项目****小时监测****有*年以****全工作经****网络安全****设备,具****络攻击的****和应急处**** 本项目****系统运维****少具备*****息系统运****验,需熟****间件及数****操作,熟****络安全信****后台操作****验收要求****务期满后****供应商提****收申请,****部门按照****组织验收****应商应按****验收要求****关验收资****合同要求****满意度、****情况、文****况、专业****和服务整****方面,须****项目验收****收通过后****验收报告****料包括但**** (*)*****小时网****维报告》****《网络安****描报告》****《网络安****接单》 ****运维系统****》 (*****库审计报*****)《税****书系统运****报》 (****务数字证****题处置记*****)《金****用安全支****维服务月*****)《金****用安全支****题处置记******)《****态势感知****服务月报*****)《税****势感知平****置记录》****)《“双****交换系统****件系统运****报》 (****“双向”****系统和密****统问题处**** (******数字证书****服务年度****(**)****”安全交****密码组件****服务年度****(**)****期应用安****台运维服****结》 (****税务系统****平台运维****总结》 ****《源代码****报告》 ****《第三方****清单及安****告》 (****漏洞扫描****试报告》****)《数据****评估报告*****)《供****网络安全****报告》 ****税收信息****发和应用****要求 ****应商服务****格按照合****成相关工****提交各阶****应遵循开****过程监理****告审议、****审议等相**** *****求 ****密要求 ****应对在合****履行过程****的对方信****但不限于****、技术资****诀窍、内****其他相关****有保密义****方在使用****方及其工****供的数据****用户名、****料及甲方****务和技术****括税收政****设计细节****件、数据****及相关业****硬软件、****试和测试****据时,应****约定: ****以审慎态****露、公开****方的信息****)未经甲****可,不得****息进行修****、复制;****未经甲方****,不得将****何方式(*******)****方场所;****未经甲方****,不得将****给任何其****(*)甲****形式提出****密措施。****限不受合****的限制,****效期结束****接受方仍****密义务,****信息成为****。 *.****权要求:****应商需保****的服务不****方的知识****利权、商****权等),****三方知识****生的法律****部由中标****担。 *****他要求 ****对以下内****诺(格式**** *.依****税务总局****于修订<****信息化服****行为记录****(试行)****》(税总****〔*******)相关规****目不采购****失信记录****服务提供****产品及服****文件互联**** **********.************.**/****************************************************** *****项目使用****产品提供****家网络安****认证要求**** 中标供****立网络安****制度。每****要设置网****责人,组****项网络安**** *. ****提高安全****,严控产****量;建立****件供应链****,明确相****目标、工****检查内容****门等;严****尤其重点****代码的使****使用的开****合开源许****形成第三****单和安全****,禁止使****安全风险****维护的第****;严控自****码的质量****件源代码****工具,持****修复软件****的安全缺****;建立完****漏洞响应****括产品漏****收集、漏****道的建立****漏洞补丁****发布、客****应急响应****持等。发****全漏洞、****据泄露或****网络安全****时向采购****告,不得****或向第三**** *.项****及实施期****供应商要****目人员进****数据安全****方面培训****警示教育****.应用系****,中标供****行安全功****包括漏洞****透测试、****计、基线**** *.应****线前,中****要提交供****清单、第****使用清单****试报告、****计报告、****报告、供****自查报告****.采购人****供应商方****人员开展****,中标供****目人员提****记录证明****个人均签****议、网络****书等。 ****供应商应****的内部代****台,且不****链接。严****码上传第****,严禁使****代码托管******.中****不得另行****业务需求****供纳税人****使用的软****利用产品****使得条件****数据、非****操纵设备****理由不中****应或必要****服务等,****述条款,****失信名单****.中标供****国家税务****省税务局****主管部门****络安全规****成不良后****被纳入失*****年内限****务系统政****动。 *****供应商不****履行期间****税务人员****上述条款****入失信名****内限制参****统政府采**** **.****商应建立****违规聘用****人员风险****,如出现****聘用离职****行为,采****采取以下****求限期改****支付违约****合同、*****参加所聘****位及下属****化项目政****动等。 ****款方式 ******个工****中标供应****额发票后****同总金额****;项目在****日前,经******个工****中标供应****额发票后****同尾款。